vmware | CN-SEC 中文网

安全漏洞

Vmware Vcenter前台任意文件上传漏洞

漏洞描述vSphere Client（HTML5）在 vCenter Server 插件中存在一个未授权的上传API接口。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Serv...

06月13日21 views评论

阅读全文

安全漏洞

【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230)

漏洞描述:VMware Cloud Foundation是美国威睿（VMware）公司的一套一体化混合云平台,该平台包括运维自动化、基础架构自动配置和集成式生命周期管理等功能,攻击者可以通过网络访问V...

06月09日37 views评论

阅读全文

安全漏洞

VMware Carbon Black App Control操作系统命令注入漏洞（CVE-2022-22951）

01漏洞描述VMware Carbon Black App Control是美国Vmware公司的一款应用控制产品。用于锁定服务器和关键系统，防止不必要的更改。VMware Carbon Black ...

06月08日30 views评论

阅读全文

安全漏洞

VMware ESXi 存在缓冲区溢出漏洞（CVE-2025-22224）

一漏洞概述漏洞类型缓冲区溢出漏洞等级高危漏洞编号CVE-2025-22224漏洞评分9.3在野利用是利用复杂度低影响版本ESXi 7.x 和 8.x利用方式远程POC/EXP未公开近日，Broadco...

06月07日15 views评论

阅读全文

安全新闻

VMware NSX XSS 漏洞使系统面临恶意代码注入

Broadcom 发布了针对 VMware NSX 的高严重性安全公告（VMSA-2025-0012），解决了三个新发现的存储跨站点脚本（XSS）漏洞：CVE-2025-22243、CVE-20...

06月07日20 views已关闭评论

阅读全文

信息情报

Kickidler 员工监控软件遭勒索软件攻击

勒索软件操作使用合法的 Kickidler 员工监控软件进行侦察、跟踪受害者的活动并在入侵其网络后获取凭证。在网络安全公司Varonis和Synacktiv观察到的攻击中，Qilin 和 Hunter...

06月06日22 views评论

阅读全文

安全新闻

在VMWare NSX中发现多个存储的XSS漏洞-立即修补

关键词安全漏洞Broadcom发布了重要的更新,解决了VMware NSX中三个新披露的漏洞,所有这些漏洞都使用户暴露于存储跨站点脚本(XSS)攻击。这些缺陷(如CVE-2025-22243、CVE-...

06月05日16 views评论

阅读全文

CVE-2025-41225｜VMware vCenter Server认证命令执行漏洞

0x00 前言VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中，通过使用vCenter，管理员可以轻松的管理上百台虚拟...

06月01日安全漏洞43 views评论

阅读全文

安全新闻

RVTools在供应链攻击中被迫分发Bumblebee恶意软件

近期，RVTools VMware管理工具遭遇供应链攻击，官方网站被关闭，攻击中分发了一个被木马化的安装程序，以在用户的机器上放置Bumblebee恶意软件加载程序。随后，官方RVTools网站“rv...

05月27日24 views评论

阅读全文

安全新闻

Pwn2Own Berlin 2025揭示多款软件重大安全隐患

关键词安全隐患一、事件概述 📣时间：2025年5月15日至17日。地点：德国柏林，作为OffensiveCon会议的一部分。主要内容：安全研究人员通过展示未公开的软件漏洞，赢取奖金。目标软件：包括VM...

05月26日13 views评论

阅读全文

安全漏洞

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

高危公告近日，安全聚实验室监测到 VMware VCenter Server 存在命令执行漏洞，编号为：CVE-2025-41225，CVSS:8.8 具有创建或修改警报权限的攻击者通过构造恶意警...

05月24日37 views评论

阅读全文

安全漏洞

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

05月24日42 views评论

阅读全文

Vmware Vcenter前台任意文件上传漏洞

【高危漏洞预警】VMware Cloud Foundation 信息泄露漏洞(CVE-2025-41230)

VMware Carbon Black App Control操作系统命令注入漏洞（CVE-2022-22951）

VMware ESXi 存在缓冲区溢出漏洞（CVE-2025-22224）

VMware NSX XSS 漏洞使系统面临恶意代码注入

Kickidler 员工监控软件遭勒索软件攻击

在VMWare NSX中发现多个存储的XSS漏洞-立即修补

CVE-2025-41225｜VMware vCenter Server认证命令执行漏洞

RVTools在供应链攻击中被迫分发Bumblebee恶意软件

Pwn2Own Berlin 2025揭示多款软件重大安全隐患

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

VMware VCenter Server 命令执行漏洞(CVE-2025-41225)

在线咨询

微信